سلام.
چند تا آیپی (و محدوده) دارم که می خوام به هیچ وجه به سرور دسترسی نداشته باشند.
نه بتونند وارد پنل کلوکسو بشند و نه حتی آپاچی بهشون سرویس بده.

یه سوال دیگه :
اگر کسی بیاد با سرورش یک فایل حجیم رو از سرور من 1000 بار مثلا دانلود کنه و بخواد پهنای باند رو تموم کنه (یا مثلا داس) hز کجا می تونم متوجه بشم تا به روش بالا جلوش رو بگیرم ؟

ادرسهای ip رو اینجوری مانیتور کن
netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
و اینجوری ببند
iptables -A INPUT -s 10.10.1.1 -j DROP

خیلی ممنون.


> netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
1 Address
1 and
3 72.55.179.182
5 87.107.33.251
16 0.0.0.0


این اعداد جلوی آی پی تعداد کانکشن هاشون به سرور ه ؟

وی پی اس من openvz هست.
میتونم از دستور
iptables -A INPUT -s 10.10.1.1 -j DROP
استفاده کنم ؟

این دستورات رو باید در ssh وارد کنید و فرقی بین وی پی اس ها یا سرور ندارند .

خیلی ممنون.


> netstat -atun | awk '{print $5}' | cut -d: -f1 | sed -e '/^$/d' |sort | uniq -c | sort -n
1 Address
1 and
3 72.55.179.182
5 87.107.33.251
16 0.0.0.0


این اعداد جلوی آی پی تعداد کانکشن هاشون به سرور ه ؟

وی پی اس من openvz هست.
میتونم از دستور
iptables -A INPUT -s 10.10.1.1 -j DROP
استفاده کنم ؟
اگز از open vz + hypervm استفاده میکنید LXGARD را هم تنظیم کنید که اگرDDOS میشین جلوی حملات را بگیره